画像提供:マイナビニュース

写真拡大

英Sophos(日本法人:ソフォス)は2日、同社のエンドポイントセキュリティSophos Intercept Xにおいて、ディープラーニング手法を用いたマルウェア検知を早期アクセスプログラムを通じて提供していることを発表した。Intercept X 早期アクセスプログラム(Early Access Program)は、一般に開放されている同社のβコミュニティでユーザー登録を行い参加できる。

同社は2017年2月に買収したInvinceaのディープラーニングを用いたセキュリティをポートフォリオに加えることを発表している。InvinceaのX by Invinceaは、ディープラーニングや行動モニタリングなど先端技術を用いた未知のマルウェア検出を行う製品で、米国政府機関や医療、金融サービス業界などへの導入実績を持っている。

Sophos Intercept Xは、クラウドベースの管理プラットフォームSophos Centralを介して運用できるため、他社を含む既存のエンドポイントセキュリティとも共存可能な次世代エンドポイントセキュリティ製品として2016年9月に提供。フォレンジック分析やシグネチャではなく比較的種類の少ないマルウェアの拡散手法に着目したエクスプロイト阻止、自動暗号化阻止によるランサムウェア阻止など複合的な脅威にも対応する。今回発表されたディープラーニング機能では、数億のサンプルを使ったトレーニングが施されており、より効果的なマルウェア検出が可能になる。

Sophos Ltd. の Enduser and Network Security グループのゼネラルマネジャー兼シニアバイスプレジデントのDan Schiappa氏は、WannaCry発生時に未然に顧客を保護したSophos Intercept Xの実環境の効果に、従来のマシンラーニングよりも高度なディープラーニング・システムがマルウェアの検出結果を大幅に向上させること、同社のすべてのポートフォリオへのディープラーニング技術の実装に向けた新たな一歩になることを述べている。